Silex: La amenaza a equipos conectados a la red, creada por un niño de 14 años
El Internet de las cosas, por sus siglas en inglés IOT, ha ganado mucho terreno en el campo de las innovaciones, principalmente porque podemos ver en el mundo real todas las ventajas de usar la WWW.
De esta forma, cámaras de seguridad, drones, puertas, bombillas, termostatos, routers, y hasta tu coche pueden tener muchas de sus funciones vinculadas a Internet.
Pero no sólo se utilizada el IOT para cosas personales, también funciona en el transporte público, en hospitales, y en sitios públicos muy concurridos.
Como cualquier desarrollo digital, no se había podido probar la vulnerabilidad de muchos de estos sistemas que permiten funcionar a los aparatos conectados a Internet, hasta que no han sido atacados.
Un niño de tan sólo 14 años, con un apodo en la red que hace alusión a un Pokemón, es el hacker responsable de poner el vilo a más de 350 equipos en un primer momento, y en horas haber logrado infectar a 2000 con un malware llamado Silex.
El programa malicioso funciona de forma muy sencilla, una vez rastrea a un equipo IOT, ejecuta unos comandos en consola UNIX que busca recursos como datos de conexión, funcionalidades del equipo conectado a Internet, y las borra por completo.
ZDNet recogió partes de una entrevista que un experto en seguridad pudo hacer en la red a este creador adolescente. El joven de 14 años señaló que todo comenzó como una broma, estaban “jugando” sobre un malware que hizo mucho daño en 2017, el BrickerBot Strain.
Pero del juego pasó a algo serio, «Mi amigo Skiddy y yo vamos a rehacer todo el bot. Silex se dirigirá a todos los dispositivos públicos conocidos que Mirai o Qbot carguen».
El jovencito añadió que colocará mayores funcionalidades destructivas al malware, no se quedará sólo con borrar la configuración del equipo IOT, sino que espera agregar exploids que se hagan con datos de los propietarios de los equipos.
Este hacker adolescente se vuelve un gran dolor de cabeza para los especialistas en seguridad porque su objetivo no es sólo económico, o por ideología. En este caso el joven responde a una ambición desmedida de reconocimiento como hacker, y un deseo infinito de violentar la privacidad de los usuarios en Internet, y hacerse con sus datos para fines económicos.
El ataque ha salido desde un servidor en Irán. Los equipos infectados con Silex han terminado en la papelera, principalmente por dos razones, primero, al tratarse de equipos IOT su precio suele ser reducido y los usuarios no ven problemas en remplazarlos por unos nuevos. Y en segundo lugar, porque los usuarios no conocen, o ven muy complejo el reinstalar el firmware de estos equipos, lo que resolvería el ataque de Silex.
Lo que es una realidad, es que mientras se publica este post, aún no se ha desarrollado una forma efectiva de detener la infección de Silex a equipos IOT, los cuales se multiplican exponencialmente.